Троянская программа BackSwap уже хорошо известна экспертам, но недавно им пришлось открыть ее для себя с новой стороны. Хакеры нашли интересный способ использования этого трояна для того, чтобы красть деньги со счетов клиентов финансовых учреждений.
Для совершения атак банковский троян научился использовать графический интерфейс Windows и имитировать нажатие клавиш. Это позволяет ему долгое время оставаться незамеченным и без проблем обходить защиту веб-обозревателя.
Обычно все троянские программы при совершении атак на компьютеры пользователей внедряют вредоносный код в основные процессы веб-обозревателя. С помощью таких действий ему удается следить за действиями своей жертвы и вычислять, когда она посещает сайты банков и какие именно страницы открывает. Имея в наличии такие данные, мошенники запросто могут перенаправить пользователей на фишинговые сайты или же подделать финансовые данные, чтобы во время денежных переводов деньги поступали на мошеннические счета, а не по своему назначению. Однако сейчас такие атаки совершать все сложнее, так как антивирусное ПО да и сами браузеры уже научились защищать пользователей от подобной вредоносной активности, предупреждая людей о посещении мошеннических сайтов или же о заражении компьютера. В итоге хакерам приходится более тщательно готовится и учитывать каждое вышедшее для браузеров обновление.
Чтобы не усложнять себе жизнь, создатели BackSwap избавились от описанной выше проблемы и нашли новый способ для использования своего трояна. Они придумали, как не внедрять код вредоноса в браузер и тем самым избежать обнаружения. Вирус использует события Windows в цикле ожидания сообщений. С их помощью он может узнавать, когда человек открыл сайт банка или любого другого финансового учреждения. Как только троян распознает такой ресурс, он сразу же встроит свой вредоносный код непосредственно в саму страницу или в адресную строку. Для этого ему приходится имитировать нажатие нескольких клавиш, но с этой задачей он успешно справляется.
Новый способ совершения атак и похищения денежных средств хакеры уже успешно опробовали на браузерах Google Chrome, Mozilla Firefox и Internet Explorer. Пользователям этих веб-обозревателей нужно быть особенно осторожными при совершении финансовых операций.